株式会社日立製作所ソフトウェア事業部は11月17日、同社のセキュリティ情報サイト「HIRT」において同社製品における4件のセキュリティ情報を公開した。このうち2件は新規の情報となっており、「Collaboration - File Sharing」のWebDAV連携機能を使用している場合に、意図しない不正なリクエストを受信することでDoS攻撃を受けるもの(HS10-029)、および「Groupmax Integrated Desktop」「Groupmax Client Light Ex」「Groupmax World Wide Web Desktop」にバッファオーバーフローの脆弱性が存在するというもの(HS10-028)。
もう2件は更新情報となっており、「Hitachi Web ServerのSSLクライアント認証におけるCRL失効確認不可の脆弱性(HS10-009)」および「Hitachi Web ServerのリバースプロキシにおけるDoS脆弱性(HS09-009)」の対策版の提供について更新されている。同サイトでは、脆弱性が確認された製品およびバージョン、また対策版の提供情報も公開しており、該当するユーザには対策を行うよう呼びかけている。なお、同製品を利用しない場合はアンインストールすべきとしている。
